<div class="at-above-post addthis_tool" data-url="https://cybersecurity.startupitalia.eu/53473-20161128-cybersecurity-startup-consigli-akamai"></div><p style="text-align: justify"><strong>Martin McKeay</strong> ha cominciato a lavorare nell’information technology 20 anni fa come tecnico di help desk e adesso è Senior Security Advocate per <a href="https://www.akamai.com/it/it/">Akamai</a>.</p>
<p style="text-align: justify"><a href="https://cybersecurity.startupitalia.eu/53428-20161126-53428">English version</a></p>
<p style="text-align: justify"><a href="https://cdn.startupitalia.eu/wp-content/uploads/sites/14/2016/11/martin_mckeay_si.png"><img loading="lazy" width="765" height="586" class="alignnone size-full wp-image-53483" src="https://cdn.startupitalia.eu/wp-content/uploads/sites/14/2016/11/martin_mckeay_si.png" alt="martin_mckeay_si" srcset="https://cybersecurity.startupitalia.eu/wp-content/uploads/sites/14/2016/11/martin_mckeay_si.png 765w, https://cybersecurity.startupitalia.eu/wp-content/uploads/sites/14/2016/11/martin_mckeay_si-300x230.png 300w" sizes="(max-width: 765px) 100vw, 765px" /></a></p>
<p style="text-align: justify">Intervistato per <strong>Startupitalia</strong> ci ha confessato di avere fatto praticamente ogni tipo di lavoro da quando ha cominciato: dalla gestione delle reti aziendali all’amministratore di sistema. Interessato alle tematiche di sicurezza quando ha cominciato ad approfondire <strong>l’analisi del traffico di rete</strong> e i <strong>sistemi anti-intrusione</strong> dice di aver capito che quella era la strada che voleva seguire. Questa passione lo ha portato a diventare <strong>responsabile della sicurezza</strong> per una una piccola azienda fino a decidere di diventare Payment Card Industry Qualified Security Assessor, per approdare infine da <strong>Akamai</strong>. “Nel frattempo ho anche registrato un podcast settimanale sulla sicurezza e gestito un blog, <a href="http://www.mckeay.net">www.mckeay.net</a>”</p>
<p style="text-align: justify">Tante esperienze ci dice che lo hanno messo in grado di approfondire la conoscenza di settori diversi: dalle reti ai server alla compliance aziendale. “Il mio ruolo attuale mi richiede di acquisire competenze che non ho mai sviluppato prima come la <strong>programmazione</strong> e l&#8217;<strong>analisi statistica</strong> di grandi basi di dati. Ma mi è sempre piaciuto imparare nuove competenze e nel settore della sicurezza è necessario aggiornarle costantemente”.</p>
<h2 style="text-align: justify">Può dirci qualcosa di più del suo lavoro per Akamai?</h2>
<p style="text-align: justify">Il mio ruolo in Akamai, quello di <strong>Security Advocate</strong>, è totalmente incentrato sulla comunicazione. Fono a poco tempo fa ho lavorato nei nostri uffici di Londra e ho visitato spesso l’Europa, parlato a conferenze e aiutato I clienti a capire come Akamai rende affidabile la sua tecnologia. Adesso la mia responsabilità si è spostata verso il security reporting e sono diventato redattore dello <a href="https://cybersecurity.startupitalia.eu/53373-20161117-attacchi-ddos-web-linfografica-akamai">State of the Internet/Security report di Akamai</a>.</p>
<p style="text-align: justify">Akamai colleziona petabytes of logs di traffico della rete Internet ogni trimestre e noi pubblichiamo quello che abbiamo analizzato di questo traffico: dagli attacchi alle ricerche alle opinioni sul futuro di Internet. MI piace pensare al nostro network globale come a una serie di sensori in attesa di essere compresi e interpretati.</p>
<p style="text-align: justify">Ci sono diversi team che contribuiscono al report, e questo mi da la possibilità di capire come gli altri vedono internet e di modellare le ricerche future. É una grande sfida.</p>
<h2 style="text-align: left">Secondo lei, quali sono I maggiori rischi connessi all’uso di Internet?</h2>
<p style="text-align: justify">La vastità di Internet è anche la sua debolezza Tutti noi ci portiamo dietro strumenti che si collegano alla rete e il loro numero aumenterà esponenzialmente. Più saremo connessi, maggiori saranno I pericoli legati agli ambienti connessi, ma io mi sto concentrando sugli attacchi DDoS (Distributed Denial of Service Attacks).<br />
<strong>Attualmente il pericolo maggiore secondo me riguarda le botnet e I malware come Mirai</strong>. Ma questo software Mirai ha finora colpito solo un numero limitato di bersagli. Le future botnet saranno più potenti e diffuse. E I prossimi attacchi non avranno effetto solo su singoli target presi di mira ma su tutta la rete. Interi paesi saranno messi in ginocchio</p>
<h2 style="text-align: left">Quali sono i tool più importanti per proteggere il business su Internet?</h2>
<p style="text-align: justify">Direi questi quattro:<strong> HTTPS, DNS, la condivisione di informazioni tra gruppi di ricerca e Google.</strong></p>
<p style="text-align: justify">L’<strong>HTTPS</strong> è vitale per la sicurezza e la privacy ma anche per proteggere il business in rete. È preoccupante che gran parte del traffico Internet non sia ancora cifrato.</p>
<p style="text-align: justify">I <strong>DNS logs</strong> sono quelli che ci fanno capire cosa succede, i flussi di traffico ci aiutano a capire la diffusione dei virus e la provenienza degli attacchi informatici, anche da un punto di vista statistico.</p>
<p style="text-align: justify">La <strong>condivisione di informazioni</strong> è essenziale tra governi e aziende. Organizzazioni statali e associazioni come l’italinaa <a href="https://www.clusit.it/">CLUSIT</a>, giocano un ruolo importantissimo per capire quello che succede, le minacce potenziali e attuali e i tool necessari per affrontarle.</p>
<p style="text-align: justify">Da questo punto di vista <strong>Google e I motori di ricerca</strong> in generale aiutano a trovare quello che serve, anche meglio di team specializzati che ci notificano le minacce di volta in volta.</p>
<h2 style="text-align: justify">Lei è favorevole alla crittografia?</h2>
<p style="text-align: justify">Sono a favore di una crittografia forte che è alla base sia della privacy personale che della libertà in generale. Se sai di essere sotto controllo non ti comporti liberamente</p>
<h2 style="text-align: left">Quanto sono importanti consapevolezza e formazione per aiutare cittadini e imprese a proteggersi?</h2>
<p style="text-align: justify">Consapevolezza ed educazione cono alla base della <strong>cybersecurity</strong> e l’elemento umano è ciò su cui dobbiamo continuare a investire insieme allo sviluppo della tecnologia.</p>
<h2 style="text-align: left">State sponsored hackers, hacktivisti e stati canaglia: chi la preoccupa di più?</h2>
<p style="text-align: justify">Per i singoli individui di sicuro le minacce più rilevanti provengono dagli attacchi di <strong>phishing</strong> su larga scala ma per le aziende gli agenti criminali sponsorizzati dagli stati sono I più pericolosi perché hanno quello che agli altri manca: le risorse.</p>
<h2 style="text-align: left">Quanto dobbiamo essere preoccupati di eventuali attacchi alle infrastrutture critiche nazionali? Siamo preparati ad affrontarli?</h2>
<p style="text-align: justify">Sarei sorpreso che i singoli stati non fossero pronti a questo. Gli attacchi alle infrastrutture critiche sono quelli che possono fare maggiori vittime, ma l’infrastruttura attualmente sotto attacco è l’internet stessa per interferire con le comunicazioni e diffondere disinformazione. Raccogliere informazioni sugli avversari ed essere pronti ad usarle è più efficace che mostrare I muscoli.</p>
<h2 style="text-align: left">Il consiglio da seguire più importante per una startup digitale?</h2>
<p style="text-align: justify">Bisogna <strong>pensare alla sicurezza in tutte le fasi</strong> di ogni singola attività aziendale e bisogna farlo all’inizio di ogni processo.</p>
<p style="text-align: justify">Tuttavia in un mondo connesso ogni prodotto deve essere sicuro. La cosa più importante è proteggere il traffico da e verso ogni dispositivo e applicazione ma ma per farlo occorre una sempre maggiore comprensione delle minacce e dell’importanza di ciò che si sta proteggendo.</p>
<blockquote>
<p style="text-align: justify"><strong>La tecnologia che usi è molto meno importante di &#8220;come&#8221; la usi per proteggere la tua organizzazione.</strong></p>
</blockquote>
<div class="at-below-post addthis_tool" data-url="https://cybersecurity.startupitalia.eu/53473-20161128-cybersecurity-startup-consigli-akamai"></div>

Cybersecurity e startup: i consigli di Martin Mckeay, l’uomo Akamai che fotografa lo stato di Internet ogni trimestre

Cybersecurity e startup: i consigli di Martin Mckeay, l’uomo Akamai che fotografa lo stato di Internet ogni trimestre